HUI Loader 與中國威脅行為者聯動
HUI Loader 惡意軟件已經存在好幾年了。然而,安全研究人員最近才將該惡意工具與幾個被認為得到國家支持的中國威脅行為者聯繫起來。
有問題的威脅參與者使用勒索軟件攻擊,但根據威脅情報研究人員的主要興趣是網絡間諜活動和從目標竊取敏感知識產權。
HUI Loader 本身使用常見的惡意分發方法進行分發 - 惡意電子郵件,通常針對特定受害者進行網絡釣魚,或濫用易受攻擊的未修補軟件中的缺陷。
據信,與國家有關聯的中國威脅行為者將 HUI Loader 的使用與惡意攻擊相結合,看起來像是勒索軟件團伙為了金錢而攻擊目標,而實際上,這一切都是用來竊取敏感和有價值的信息並製造受害者認為他們成為了以營利為目的的常規網絡犯罪分子的受害者。
使用 HUI Loader 的攻擊中,大部分是針對日本的實體。然而,安全專家警告說,位於西方的公司也應該更新他們所有的軟件和系統,然後密切關注針對其員工的網絡釣魚嘗試。